Связаться с намиПодключиться

Создать виртуальную машину из публичного образа

Статья создана
Улучшена
Обновлена 12 ноября 2024 г.

Чтобы создать ВМ:

  1. В консоли управления выберите каталог, в котором будет создана ВМ.

  2. В списке сервисов выберите Compute Cloud.

  3. На панели слева выберите Виртуальные машины.

  4. Нажмите кнопку Создать виртуальную машину.

  5. В блоке Образ загрузочного диска выберите публичный образ с программным обеспечением, которое хотите использовать.

  6. В блоке Расположение выберите зону доступности, в которой будет находиться ВМ.

  7. (Опционально) В блоке Диски и файловые хранилища настройте загрузочный диск:

    • Выберите тип диска.
    • Задайте нужный размер диска.

  8. (Опционально) Добавьте дополнительный диск:

    • В блоке Диски и файловые хранилища нажмите кнопку Добавить.

    • В открывшемся окне выберите Диск. Вы можете выбрать существующий диск или создать новый диск — пустой или из снимка / образа.

      Например, чтобы создать новый пустой диск:

      • Выберите Создать новый.
      • В поле Наполнение выберите Пустой.
      • Укажите имя диска.
      • Выберите тип диска.
      • Задайте нужные размер диска и размер блока.
      • (Опционально) В поле Дополнительно включите опцию Удалять вместе с виртуальной машиной, если вы хотите автоматически удалять этот диск при удалении ВМ.
      • Нажмите кнопку Добавить диск.

  9. (Опционально) Подключите файловое хранилище:

    • В блоке Диски и файловые хранилища нажмите кнопку Добавить.

      • В открывшемся окне выберите Файловое хранилище и в появившемся списке выберите хранилище, которое требуется подключить.

      • Нажмите кнопку Добавить файловое хранилище.

  10. В блоке Вычислительные ресурсы выберите одну из готовых конфигураций или создайте свою. Чтобы создать свою конфигурацию:

    Примечание

    Каждый публичный образ имеет свои минимальные системные требования к ВМ. Например, для образа GitLab из Yandex Cloud Marketplace требуется не меньше 4 виртуальных ядер и 8 ГБ оперативной памяти.

  11. В блоке Сетевые настройки:

    • В поле Подсеть укажите идентификатор подсети в зоне доступности создаваемой ВМ или выберите облачную сеть из списка.

      • У каждой сети должна быть как минимум одна подсеть. Если подсети нет, создайте ее, выбрав Создать подсеть.

      • Если сети нет, нажмите Создать сеть и создайте ее:

        • В открывшемся окне укажите имя сети и выберите каталог, в котором она будет создана.
        • (Опционально) Выберите опцию Создать подсети, чтобы автоматически создать подсети во всех зонах доступности.
        • Нажмите Создать сеть.

    • В поле Публичный адрес выберите способ назначения адреса:

      • Автоматически — чтобы назначить случайный IP-адрес из пула адресов Yandex Cloud. В этом случае можно включить защиту от DDoS-атак при помощи опции ниже.
      • Список — чтобы выбрать публичный IP-адрес из списка зарезервированных заранее статических адресов. Подробнее читайте в разделе Сделать динамический публичный IP-адрес статическим.
      • Без адреса — чтобы не назначать публичный IP-адрес.

    • Выберите подходящие группы безопасности. Если оставить поле пустым, то виртуальной машине будет автоматически назначена группа безопасности по умолчанию.

    • Разверните блок Дополнительно и в поле Внутренний IPv4 адрес выберите способ назначения внутренних адресов:

      • Автоматически — чтобы назначить случайный IP-адрес из пула адресов, доступных в выбранной подсети.
      • Вручную — чтобы задать внутренний IP-адрес ВМ вручную.
      • При необходимости включите опцию Защита от DDoS-атак. Опция доступна, если ранее в настройках публичного адреса вы выбрали автоматический способ назначения адреса.

    • (Опционально) Создайте записи для ВМ в зоне DNS:

      • Разверните блок Настройки DNS для внутренних адресов и нажмите Добавить запись.
      • Укажите зону, FQDN и время жизни записи. При указании FQDN для зоны доступна опция Определять автоматически.
        Вы можете добавить несколько записей во внутренние зоны DNS. Подробнее см. Интеграция Cloud DNS с Compute Cloud.
      • Чтобы создать еще одну запись, нажмите кнопку Добавить запись.

    Если вы хотите добавить на ВМ дополнительный сетевой интерфейс, нажмите кнопку Добавить сетевой интерфейс и в появившемся блоке настроек нового интерфейса повторите действия, описанные выше в этом шаге. На одну ВМ можно добавить до восьми сетевых интерфейсов.

  12. В блоке Доступ:

    • Выберите Доступ по OS Login, чтобы подключаться к создаваемой ВМ и управлять доступом к ней с помощью OS Login в Yandex Cloud Organization.

      Используя OS Login, вы сможете подключаться к ВМ по SSH-ключам и SSH-сертификатам с помощью стандартного SSH-клиента или интерфейса командной строки Yandex Cloud. OS Login позволяет ротировать SSH-ключи, используемые для доступа к ВМ, и является наиболее безопасным вариантом доступа.

    • Если доступ по OS Login вам не подходит, выберите вариант SSH-ключ и укажите данные для доступа к ВМ:

      • В поле Логин введите имя пользователя.

        Внимание

        Не используйте логин root или другие имена, зарезервированные ОС. Для выполнения операций, требующих прав суперпользователя, используйте команду sudo.

      • В поле SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.

        Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:

        • Нажмите кнопку Добавить ключ.
        • Задайте имя SSH-ключа.
        • Загрузите или вставьте содержимое открытого SSH-ключа. Пару SSH-ключей для подключения к ВМ по SSH необходимо создать самостоятельно.
        • Нажмите кнопку Добавить.

        SSH-ключ будет добавлен в ваш профиль пользователя организации.

        Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя создаваемой виртуальной машины.

    Если вы хотите добавить на ВМ одновременно нескольких пользователей с SSH-ключами, задайте данные этих пользователей в блоке Метаданные. С помощью метаданных вы также можете установить дополнительное ПО на ВМ при ее создании.

    В публичных образах Linux, предоставляемых Yandex Cloud, возможность подключения по протоколу SSH с использованием логина и пароля по умолчанию отключена.

    Примечание

    Собственные SSH-ключи на ВМ с включенным доступом по OS Login передавайте через метаданные.

  13. В блоке Общая информация задайте имя ВМ:

    • длина — от 3 до 63 символов;
    • может содержать строчные буквы латинского алфавита, цифры и дефисы;
    • первый символ — буква, последний — не дефис.

    Примечание

    Имя виртуальной машины используется для генерации внутреннего FQDN единожды — при создании ВМ. Если для вас важен внутренний FQDN, учитывайте это и задавайте нужное имя ВМ при создании.

  14. В блоке Дополнительно:

  15. Нажмите кнопку Создать ВМ.

Создание ВМ занимает несколько минут. Когда ВМ перейдет в статус RUNNING, переходите к настройке программного обеспечения. Следить за статусами ВМ можно в списке ВМ каталога.

Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для создания ВМ:

    yc compute instance create --help

  2. Подготовьте пару ключей (открытый и закрытый) для SSH-доступа на ВМ.

  3. Выберите один из публичных образов Yandex Cloud Marketplace.

    Идентификаторы образа также можно посмотреть в консоли управления при создании ВМ или в Cloud Marketplace на странице образа в блоке Идентификаторы продукта.

    Чтобы получить список доступных образов с помощью CLI, выполните следующую команду:

    yc compute image list --folder-id standard-images

    Результат:

    +----------------------+-------------------------------------+--------------------------+----------------------+--------+
|          ID          |                NAME                 |          FAMILY          |     PRODUCT IDS      | STATUS |
+----------------------+-------------------------------------+--------------------------+----------------------+--------+
...
| fdvk34al8k5n******** | centos-7-1549279494                 | centos-7                 | dqni65lfhvv2******** | READY  |
| fdv7ooobjfl3******** | windows-2016-gvlk-1548913814        | windows-2016-gvlk        | dqnnc72gj2is******** | READY  |
| fdv4f5kv5cvf******** | ubuntu-1604-lts-1549457823          | ubuntu-1604-lts          | dqnnb6dc7640******** | READY  |
...
+----------------------+-------------------------------------+--------------------------+----------------------+--------+

  4. Выберите подсеть:

    yc vpc subnet list

    Результат:

    +----------------------+---------------------------+----------------------+----------------+-------------------+-----------------+
|          ID          |           NAME            |      NETWORK ID      | ROUTE TABLE ID |       ZONE        |      RANGE      |
+----------------------+---------------------------+----------------------+----------------+-------------------+-----------------+
| b0c6n43f9lgh******** | default-ru-central1-a     | enpe3m3fa00u******** |                | ru-central1-a     | [10.130.0.0/24] |
| e2l2da8a20b3******** | default-ru-central1-b     | enpe3m3fa00u******** |                | ru-central1-a     | [10.129.0.0/24] |
| e9bnlm18l70a******** | default-ru-central1-d     | enpe3m3fa00u******** |                | ru-central1-a     | [10.128.0.0/24] |
+----------------------+---------------------------+----------------------+----------------+-------------------+-----------------+

  5. Создайте ВМ в каталоге по умолчанию:

    yc compute instance create \
  --name first-instance \
  --zone ru-central1-a \
  --network-interface subnet-name=default-ru-central1-a,nat-ip-version=ipv4 \
  --create-boot-disk image-folder-id=standard-images,image-family=centos-7 \
  --ssh-key ~/.ssh/id_ed25519.pub

    Где:

    • --name — имя ВМ. Требования к имени:

      • длина — от 3 до 63 символов;
      • может содержать строчные буквы латинского алфавита, цифры и дефисы;
      • первый символ — буква, последний — не дефис.

      Примечание

      Имя виртуальной машины используется для генерации внутреннего FQDN единожды — при создании ВМ. Если для вас важен внутренний FQDN, учитывайте это и задавайте нужное имя ВМ при создании.

    • --zoneзона доступности, которая соответствует выбранной подсети.

    • --network-interface — настройки сетевого интерфейса ВМ:

      • subnet-name — имя выбранной подсети.
      • nat-ip-version=ipv4публичный IP-адрес. Чтобы создать ВМ без публичного IP-адреса, исключите параметр.

      Если вы хотите добавить на ВМ несколько сетевых интерфейсов, задайте параметр --network-interface необходимое количество раз. На одну ВМ можно добавить до восьми сетевых интерфейсов.

    • --create-boot-disk — настройки загрузочного диска ВМ:

      • image-familyсемейство образов, например, centos-7. Эта опция позволит установить последнюю версию ОС из указанного семейства.

    • --ssh-key — путь к файлу с публичным SSH-ключом. Для этого ключа на ВМ будет автоматически создан пользователь yc-user.

      При создании ВМ из публичного образа Yandex Cloud Marketplace обязательно передавайте в ВМ SSH-ключ, поскольку доступ по протоколу SSH с использованием логина и пароля для таких образов по умолчанию отключен.

      Если вы хотите добавить на ВМ одновременно нескольких пользователей с SSH-ключами, задайте данные этих пользователей с помощью параметра --metadata-from-file.

После этого в указанном каталоге будут созданы все требуемые ресурсы. Проверить появление ресурсов и их настройки можно в консоли управления или с помощью команды CLI:

yc compute instance list

При создании виртуальной машине назначаются IP-адрес и доменное имя (FQDN).

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

  1. Опишите в конфигурационном файле параметры ресурсов, которые необходимо создать:

    
resource "yandex_compute_disk" "boot-disk" {
  name     = "<имя_диска>"
  type     = "<тип_диска>"
  zone     = "<зона_доступности>"
  size     = "<размер_диска>"
  image_id = "<идентификатор_образа>"
}

resource "yandex_compute_instance" "linux-vm" {
  name        = "linux-vm"
  platform_id = "standard-v3"
  zone        = "<зона_доступности>"

  resources {
    cores  = "<количество_ядер_vCPU>"
    memory = "<объем_RAM_ГБ>"
  }

  boot_disk {
    disk_id = yandex_compute_disk.boot-disk.id
  }

  network_interface {
    subnet_id = yandex_vpc_subnet.subnet-1.id
    nat       = true
  }

  metadata = {
    user-data = "#cloud-config\nusers:\n  - name: <имя_пользователя>\n    groups: sudo\n    shell: /bin/bash\n    sudo: 'ALL=(ALL) NOPASSWD:ALL'\n    ssh_authorized_keys:\n      - ${file("<путь_к_открытому_SSH-ключу>")}"
  }
}

resource "yandex_vpc_network" "network-1" {
  name = "network1"
}

resource "yandex_vpc_subnet" "subnet-1" {
  name           = "subnet1"
  zone           = "<зона_доступности>"
  v4_cidr_blocks = ["192.168.10.0/24"]
  network_id     = yandex_vpc_network.network-1.id
}

    Где:

    • yandex_compute_disk — описание загрузочного диска:

      • name — имя диска.

      • type — тип создаваемого диска.

      • zoneзона доступности, в которой будет находиться диск.

      • size — размер диска в ГБ.

      • image_id — идентификатор образа для ВМ. Вы можете получить идентификатор образа из списка публичных образов.

        Идентификаторы образа также можно посмотреть в консоли управления при создании ВМ или в Cloud Marketplace на странице образа в блоке Идентификаторы продукта.

    • yandex_compute_instance — описание ВМ:

      • name — имя ВМ.

      • platform_idплатформа.

      • zone — зона доступности, в которой будет находиться ВМ.

      • resources — количество ядер vCPU и объем RAM, доступные ВМ. Значения должны соответствовать выбранной платформе.

      • boot_disk — настройки загрузочного диска. Укажите идентификатор диска.

      • network_interface — настройки сетевого интерфейса ВМ. Укажите идентификатор выбранной подсети. Чтобы автоматически назначить ВМ публичный IP-адрес, укажите nat = true.

        Если вы хотите добавить на ВМ несколько сетевых интерфейсов, задайте блок network_interface необходимое количество раз. На одну ВМ можно добавить до восьми сетевых интерфейсов.

      • metadata — в метаданных необходимо передать имя пользователя и публичный ключ для SSH-доступа на ВМ. Подробнее в разделе Метаданные виртуальной машины.

        Если вы хотите добавить на ВМ одновременно нескольких пользователей с SSH-ключами, задайте данные этих пользователей в файле и передайте в блоке metadata.

    • yandex_vpc_network — описание облачной сети.

    • yandex_vpc_subnet — описание подсети, к которой будет подключена ВМ.

    Примечание

    Если у вас уже есть подходящие ресурсы (облачная сеть и подсеть), описывать их повторно не нужно. Используйте их имена и идентификаторы в соответствующих параметрах.

    Более подробную информацию о ресурсах, которые вы можете создать с помощью Terraform, см. в документации провайдера.

  2. Проверьте корректность конфигурационных файлов.

    1. В командной строке перейдите в папку, где вы создали конфигурационный файл.

    2. Выполните проверку с помощью команды:

      terraform plan

    Если конфигурация описана верно, в терминале отобразится список создаваемых ресурсов и их параметров. Если в конфигурации есть ошибки, Terraform на них укажет.

  3. Разверните облачные ресурсы.

    1. Если в конфигурации нет ошибок, выполните команду:

      terraform apply

    2. Подтвердите создание ресурсов: введите в терминал слово yes и нажмите Enter.

    После этого в указанном каталоге будут созданы все требуемые ресурсы. Проверить появление ресурсов и их настройки можно в консоли управления или с помощью команды CLI:

    yc compute instance list

При создании виртуальной машине назначаются IP-адрес и доменное имя (FQDN).

Предыдущая
Настроить права доступа к группе размещения ВМ
Следующая
Настроить ПО